Błędy w przeglądarce internetowej Internet Explorer
W przeglądarce internetowej Internet Explorer firmy Microsoft wykryto kolejne błędy, a dokładnie trzy błędy, pozwalające atakującemu „dostać” się do komputera użytkownika.
Pierwszy błąd wykryto w obsłudze zwanej „przeciągnij i upuść”, gdzie przenoszone obiekt ze strefy internetowej (Internet zone) do strefy lokalnej (Local zone) zawierające obrazki bądź inne pliki multimedialne umieszczone w kodzie HTML nie są poprawnie sprawdzane – umieszczając swój kod w odpowiednio spreparowanym pliku można go uruchomić na komputerze ofiary.
Kolejny błąd występuje w kontrolce pomocy gdzie również odpowiednio spreparowany plik (.hhk) może posłużyć do wywołania lokalnych programów – błąd ten omija również zabezpieczenia strefy lokalnej jakie zostały dostarczone w Service Pack 2 dla systemu Windows XP.
Ostatni z błędów dotyczy również pliku pomocy, ale tym razem błąd występuje w kodzie obsługującym tzw. „Związane tematy” (Related Topics), co pozwala atakującemu również dołączyć dowolny kod, który zostanie uruchomiony na komputerze ofiary.
Jak uchronić się przed tymi błędami? Sposoby są proste i jest ich aż dwa. Pierwszy – według zaleceń Secunia – to zmienić przeglądarkę Internet Explorer na inną. Drugi sposób to wyłączyć obsługę w przeglądarce „przeciągnij i upuść” lub „kopiuj i wklej pliki” oraz ustawić strefę internetową na najwyższy poziom.
Po szczegóły zapraszam do oficjalnej informacji na temat wyżej wymienionych błędów.
Źródło informacji: Secunia